文件和用户管理

文件管理

1.linux目录结构

目录功能

bin 普通用户使用的命令 /bin/ls, /bin/date
sbin 管理员使用的命令 /sbin/service
dev 设备文件 /dev/sda,/dev/sda1
root root用户的HOME
home 存储普通用户家目录

tmp 临时文件(全局可写：进程产生的临时文件)
var 存放的是一些变化文件，比如数据库，日志，邮件…

设备（主要指存储设备）挂载目录
media 移动设备默认的挂载点
mnt 手工挂载设备的挂载点

etc 配置文件（系统相关如网络/etc/sysconfig/network
proc 虚拟的文件系统，反映出来的是内核，进程信息或实时状态 ,硬件的状态

usr 系统文件，相当于C:\Windows
/usr/local 软件安装的目录，相当于C:\Program

boot 存放的系统启动相关的文件，例如kernel,grub(引导装载程序)

lib 库文件Glibc
lib64 库文件Glibc

lost+found fsck修复时，存储没有链接的文件或目录

2.文件管理

1.文件管理命令

1.1创建文件
	语法：touch    文件名字
	示例：touch file1
	查看：ls
1.2创建目录
	mkdir    路径和目录名
	mkdir -p  父系，当创建目录没有上一级时，自动创建
	示例：mkdir dir1
	查看：ll  #目录的类型是d   文件的类型是-
1.3复制
 	语法：cp 源文件路径  目标文件夹
 	选项：cp -r 源目录 目标目录
1.4移动
	语法：mv 源文件路径 目标文件路径
	示例：mv file1.txt /opt
	     mv file1.txt file2.txt //更改文件名字
	 1.5删除
	语法：rm -rf 文件或目标路径
	示例：rm -rf file1.txt
1.6查看文件内容
	语法：
		cat全部    		#cat /root/file1.txt
		more翻页 		#more /root/file1.txt
		head头部 		#head -5 /root/file1.txt  //显示头部前5行
		tail尾部			#tail -5 /root/file1.txt    //显示尾部后五行
		grep过滤关键字
			语法：grep 关键字  文件名

2.文件类型

	常见类型：
		-普通文件（文本文件，二进制文件，压缩文件，电影。。）
		d目录文件（蓝色）
	非常见类型：
		b设备文件（块设备）存储设备硬盘，u盘 /dev/sda,/dev/sda1
		c设备文件（字符设备）打印机，终端/dev/tty1
		l链接文件（淡蓝色）
		s套接字文件
		p管道文件
	注意：
		通过颜色判断文件的类型是不一定正确的！！！
		linux系统中文件是没有扩展名的！！！

用户管理

1.用户/组基本概念

概念：
Users and groups：
. Every process (running program) on the system runs as aparticular user.
. Every file is owned by a particular user.
. Access to files and directories are restricted by user.
. The user associated with a running process determines the files and directories accessible to that process.

1.1用户的作用

	查看当前登录的用户信息：id
	查看文件的owner：
		[root@ ~]# ll /home/ 
		drwx------. 4 alice alice 4096 Jun 2 15:59 alice
		drwx------. 2 root root 16384 Jun 1 23:09 lost+found
	查看运行进程的username：
		[root@ ~]# ps aux 

用户组信息存储的文件

1.用户基本信息文件
	/etc/passwd(冒号分割为7列字段)
	root:x:0:0:root:/root:/bin/bash
	用户名:x:uid:gid:描述:HOME:shell

root:用户名：登录系统的名字
x：密码占位符
0：UUID：用户的身份证号
0：GID：GROUP组号 //每创建一个用户，系统会自动创建同名的组
root描述：比如经理manager //默认是用户名
/root：家目录：登录系统时，所在目录
/bin/shell：登录shell：命令解释器
不能用vim的方式改这个文件，主要是来观察

2.用户的密码信息文件
[root@192 ~]# head -1 /etc/shadow
root:$6$gnsR8RzPKAacYrw6r8KtlvmjL.w4b1pdxzfVV.::0:99999:7:::

1）“登录名”是与/etc/passwd文件中的登录名相一致的用户账号
2）“口令”字段存放的是加密后的用户口令字，如果为空，则对用户没有口令，登录时不需要口令；星号代表帐号被锁定；双叹号表示这个密码已经过期了。
$6开头的，表明是用SHA-512加密的
$1 表明是用MD5加密的
$2 是用Blowfish加密的
$5 是用 SHA-256加密的。

3）“最后一次修改时间”表示的是从某个时刻起，到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。例如在SCOLinux中，这个时间起点是1970年1月1日。
4）“最小时间间隔”指的是两次修改口令之间所需的最小天数。
5）“最大时间间隔”指的是口令保持有效的最大天数。
6）“警告时间”字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。
7）“不活动时间”表示的是用户没有登录活动但账号仍能保持有效的最大天数。（软限制。到期后多少天就不能用账号了。）
8）“失效时间”字段给出的是一个绝对的天数，如果使用了这个字段，那么就给出相应账号的生存期。期满后，该账号就不再是一个合法的账号，也就不能再用来登录了。（硬限制。）
9) 保留

3.组信息文件
[root@192 ~]# head -1 /etc/group
root:x:0:
组名:组密码:组ID:组成员		//组成员默认为空

2.用户/组管理

2.1用户

2.1.1创建用户

==创建用户  未指定选项==
[root@192 ~]# id user01
uid=1008(user01) gid=1010(user01) 组=1010(user01)

如果创建一个用户时，未指定任何选项，系统会创建一个和用户名相同的组作为用户的Primary Group.

==创建用户 指定选项==
 创建用户user02，指定UID
 [root@192 ~]# id user02
 uid=1511(user02) gid=1511(user02) 组=1511(user02)
 创建用户user03指定家目录
 [root@192 ~]# useradd user03 -d /user03
 [root@192 ~]# ls /
 bin   dev  home  lib64  mnt  opt   root  sbin  sys  user03  var
 boot  etc  lib   media  nizhan  proc  run   srv   tmp  usr

2.2.2删除用户

[root@192 ~]# userdel -r user03 
root@192 ~]# id user03
id: user03: no such user

2.2.3用户密码

• 方法一：root修改其他用户的密码

    [root@192 ~]# passwd user01
  

• 方法二：用户登陆，自己修改密码

    [user01@192 root]$ passwd
  

2.2.4 其他选项管理

[root@192 ~]# usermod -s /sbin/nologin user02 //修改登陆shell
[root@192 ~]# tail -1 /etc/passwd
user02:x:1511:1511::/home/user02:/sbin/nologin

2.2.5组成员管理

查看用户原先信息
[root@192 ~]# id user01
uid=1008(user01) gid=1010(user01) 组=1010(user01)
将用户追加到hr组
语法：usermod -aG 组名 用户名
[root@192 ~]# usermod -aG hr user01
再次查看
[root@192 ~]# id user01
uid=1008(user01) gid=1010(user01) 组=1010(user01),1005(hr)
将用户移除组
语法：gpasswd -d user01 hr

2.2用户组

创建一个hr组
groupadd hr
创建组net01，并指定gid 1007
[root@192 ~]# groupadd net01 -g 1007
查看
[root@192 ~]# grep 'net01' /etc/group  //查看/etc/group中组net01信息
net01:x:1007:
删除组
[root@192 ~]# groupdel net01

分类：

• 基本组：随用户创建，自动创建的同名组
• 附加组：用户加入的其他组

2.3提权

• 永久提权Switching users with su

   [user01@192 root]$ useradd u1
   bash: /sbin/useradd: 权限不够
   [user01@192 root]$ su - root
   密码：
   [root@192 ~]# useradd u1
  

• 临时提权Running commands as root with sudoRunning

  • sudo简介
    将当前用户切换到超级用户下，然后以超级用户的身份执行命令，执行完成后，直接退回到当前用户。
    具体工作过程如下：当用户执行sudo时，系统会主动寻找/etc/sudores文件，判断该用户是否有执行sudo的权限
    –>确认用户具有可执行sudo的权限后，让用户输入用户自己的密码确认
    –>若密码输入成功，则开始执行sudo后续的命令

  • sudo配置文件语法
    语法：user MACHINE=COMMANDS
    用户 登陆的主机 = （可以变换的身份）可以执行的命令
    示例1：

      观察授权信息，以root身份，授权普通用户user01
      [root@192 ~]# vim /etc/sudoers  //系统的授权文件
      		%wheel         ALL=(ALL)             ALL	
      	允许wheel用户组      不输入密码         使用所有命令
      将用户加入到组
      [root@192 ~]# usermod user01 -G wheel
      查看user01信息
      [root@192 ~]# id user01
      uid=1008(user01) gid=1010(user01) 组=1010(user01),10(wheel)
      切换用户登陆
      [root@192 ~]# su user01
      使用sudo提权
      [user01@192 root]$ useradd test01
      bash: /sbin/useradd: 权限不够
      [user01@192 root]$ sudo useradd test01
      user01@192 root]$ id test01
      uid=1513(test01) gid=1513(test01) 组=1513(test01)